男女疯狂一边摸一边做羞羞视频|啊好深好硬快点用力别停动态图|亚洲一区无码中文字幕|特级无码毛片免费视频播放▽|久久狠狠躁免费观看|国内精品久久久久久网站

空字符(Null bytes)相關(guān)問(wèn)題

由于 PHP 使用底層 C 函數進(jìn)行文件系統相關(guān)操作,因此它可能會(huì )以完全意想不到的方式處理空字符。 在 C 語(yǔ)言中空字符標識字符串的結束,所以一個(gè)完整的字符串是從其開(kāi)頭到遇見(jiàn)空字符為止。 下面的示例展示了易受攻擊的代碼,演示了這個(gè)問(wèn)題:

示例 #1 會(huì )被空字符攻擊的代碼

<?php
$file $_GET['file']; // "../../etc/passwd\0"
if (file_exists('/home/wwwrun/'.$file.'.php')) {
    // 當 /home/wwwrun/../../etc/passwd 文件存在的時(shí)候 file_exists 將會(huì )返回 true
    include '/home/wwwrun/'.$file.'.php';
    // 將會(huì )加載 /etc/passwd 文件
}
?>

因此,在文件系統操作中都應該正確檢查任何被污染的字符串。這是上個(gè)示例的改進(jìn)版本:

示例 #2 驗證輸入的正確性

<?php
$file $_GET['file']; 

// 對值進(jìn)行白名單檢查
switch ($file) {
    case 'main':
    case 'foo':
    case 'bar':
        include '/home/wwwrun/include/'.$file.'.php';
        break;
    default:
        include '/home/wwwrun/include/main.php';
}
?>
男女疯狂一边摸一边做羞羞视频|啊好深好硬快点用力别停动态图|亚洲一区无码中文字幕|特级无码毛片免费视频播放▽|久久狠狠躁免费观看|国内精品久久久久久网站